通过 D-Link DFL-860e NetDefend 防火墙的 Web 应用程序

网络工程 纳特
2022-02-28 21:40:23

我有一个位于 LAN 172.20.10.0/24 内的 Windows 网络服务器。我希望我的网络服务器通过我公司的公共 IP 地址和网络浏览器在 D-Link DFL-860e NetDefend 防火墙后面的 Internet 上提供 IIS 页面。

它现在的工作方式(参见下面的步骤),我可以通过我的公共 IP 地址访问我的网络服务器。但是,当我尝试使用[public-ip/app_name]之类的网络应用程序时,没有响应。

到目前为止,产品手册提供了很大的帮助,但我无法弄清楚这一点。

到目前为止完成的步骤:

  • 像这样配置SAT规则:
    • 接口:any 作为 Source,wan1 作为 Destination。
    • 网络:all-nets 作为 Source,my_public_ip 作为 Destination
    • 服务是http-in
  • 添加了具有相同源和目标接口和网络以及相同服务的 NAT 规则。

我设法通过一个简单的 Windows Server 2003 Internet 连接共享 (ICS) 配置使其工作,但现在我们需要用这个新的防火墙替换所述服务器。

从我的 LAN 设备到 Internet 的连接工作正常。

感谢您的时间。

1个回答

简短回答:RTFMDFL 860E 用户手册第 7 章“地址转换”。

我的具体问题在第 7.4.1 节中得到解决。我需要允许我的内部服务器在回复远程设备时使用我的路由器的 IP,我们需要为此定义一个 NAT 规则。然后,我们还需要允许流量从我的局域网或 DMZ 进入互联网,这也意味着一个新的 IP 规则。

在我的情况下,配置应该添加三个这样的 IP 规则

  • SAT规则:
    • 来源:any 为 Interface,all-nets 为 Network
    • 目的地:核心作为接口,wan1_ip 作为网络(公共 IP,分配给此路由器)
    • 就我而言,服务是 http-in
    • 网络服务器本地 IP 位于 SAT 选项卡上。
  • NAT规则
    • 来源:lan 作为接口,lan-net 作为网络(如果你使用的是 DMZ,你应该这样做)
    • 目的地:任何作为接口,所有网络作为网络。
    • 根据手册,服务可以是“all_services”,也可以是 http_in。我选择了后者。
  • 允许规则
    • 来源:any 为 Interface,all-nets 为 Network。
    • 目的地:核心作为接口,wan1_ip 作为网络。
    • 服务又来了,我的情况是 http-in

希望这可以帮助某人。

干杯。

其它你可能感兴趣的问题
上一篇关于交换机如何从其他端口和转发表中学习以太网地址的问题 下一篇VPN 配置 - 在路由器上的服务器上或两者上?基本但困惑